Убытки от крипто-взломов в мае 2026 года
Компания CertiK сообщила, что убытки от крипто-взломов и эксплойтов в мае составили $68,3 миллиона, что на 90% меньше по сравнению с примерно $650 миллионами, украденными в апреле. Согласно данным компании по безопасности блокчейнов, май стал третьим месяцем 2026 года, в котором зафиксировано менее $100 миллионов убытков, связанных с криптовалютами. Злоумышленники украли $68,3 миллиона через эксплойты, мошенничество и нарушения безопасности.
#CertiKStatsAlert Объединив все инциденты в мае, мы подтвердили, что ~$68,3 млн было потеряно из-за эксплойтов, из которых ~$2,6 млн составили убытки от фишинга. После особенно тяжелого апреля, май стал третьим месяцем 2026 года с убытками менее $100 млн. Более подробная информация ниже pic.twitter.com/GSWTLKXWDH.
Сравнение с апрелем
Эта цифра появилась после сложного апреля, когда убытки возросли до около $650 миллионов. CertiK отметила, что, исключая взлом Bybit на $1,5 миллиарда в феврале 2025 года, апрель зафиксировал самые высокие месячные убытки с марта 2022 года. Эксплойт на $291 миллионов, нацеленный на Kelp DAO, стал крупнейшим инцидентом того месяца.
Хотя убытки резко снизились в мае, несколько крупных атак все же оказали влияние на сектор. Данные от CertiK показывают, что эксплойт, нацеленный на кросс-чейн мост Verus Protocol 18 мая, привел к убыткам в $11,5 миллионов, что сделало его крупнейшим инцидентом месяца. За ним последовала атака на THORChain, в результате которой было украдено около $10,1 миллиона из протокола.
Анализ уязвимостей
Анализ данных показывает, что уязвимости кода оставались самым дорогим вектором атаки. CertiK сообщила, что недостатки в коде протокола составили примерно $45 миллионов убытков, что составляет около 66% от общего месячного объема. Компрометация кошельков и приватных ключей заняла второе место, злоумышленники украли $13,7 миллионов через эти инциденты.
Кросс-чейн инфраструктура продолжала привлекать значительное внимание со стороны злоумышленников. Согласно CertiK, эксплойты кросс-чейн мостов вызвали убытки в $28,6 миллионов в мае, что составляет примерно 42% от общего месячного объема, что ставит их впереди протоколов децентрализованных финансов среди наиболее целевых секторов.
Инциденты безопасности
Данные от DeFiLlama зафиксировали 29 инцидентов безопасности в течение месяца, включая семь случаев, связанных с компрометацией приватных ключей. Среди самых недавних атак были эксплойты, затрагивающие Alephium Bridge и Gravity Bridge 30 мая. Данные показывают, что инциденты привели к убыткам примерно в $815,000 и $5,4 миллионов соответственно, после того как злоумышленники получили доступ к приватным ключам.
Предупреждения о новых тактиках
Несмотря на снижение общих убытков, исследователи безопасности продолжают предупреждать о изменениях в тактике злоумышленников. В апреле старший следователь блокчейна CertiK Натали Ньюсон предупредила, что злоумышленники все чаще комбинируют социальную инженерию, фишинговые кампании, компрометации цепочки поставок и уязвимости кросс-чейн для осуществления масштабных атак.
Ньюсон также отметила, что инструменты искусственного интеллекта делают операции киберпреступности более сложными и легкими для масштабирования. Последние данные CertiK предполагают, что эта тенденция продолжается. Компания сообщила, что активность вредоносного ПО с поддержкой ИИ увеличилась в мае, при этом злоумышленники нацеливались как на разработчиков криптовалют, так и на разработчиков ИИ, компрометируя репозитории кода и манипулируя помощниками по кодированию ИИ.
Ньюсон ранее заявила, что инструменты, способные создавать реалистичные дипфейки, автономные агенты атак и программное обеспечение, которое может выявлять уязвимости и генерировать код эксплойтов, становятся более доступными. Согласно CertiK, такие возможности добавляют новые риски в то время, когда злоумышленники уже используют слабости в кросс-чейн системах и управлении приватными ключами.
Рекомендации для пользователей
Тем временем CertiK посоветовала пользователям оставаться осторожными к попыткам фишинга, проверять подлинность веб-сайтов и смарт-контрактов, а также рассмотреть возможность использования холодных кошельков для снижения риска компрометации приватных ключей в повседневных операциях.
